Linksys, nhà sản xuất bộ định tuyến và thiết bị mạng nổi tiếng khác, đang yêu cầu người dùng đặt lại mật khẩu cho nền tảng Smart Wifi sau khi trở thành nạn nhân của tin tặc vào cuối tháng 3.
Sau công ty bảo vệ Bitdefender đã phát hành một báo cáo lưu ý rằng các bộ định tuyến Linksys đang bị tin tặc khai thác, công ty đã quyết định chặn truy cập vào Smart WiFi và yêu cầu thay đổi mật khẩu càng sớm càng tốt.
Chúng tôi yêu cầu tất cả người dùng thay đổi mật khẩu vì ai đó đã sử dụng kết hợp địa chỉ email và mật khẩu bị đánh cắp từ các trang web khác để đăng nhập vào một số tài khoản Wi-Fi của Linksys.
Vụ tấn công
các Bitdefender báo cáo Vào thời điểm đó, chiến dịch độc hại tiếp xúc với nhiều tin tặc nhắm vào các bộ định tuyến hoặc bộ định tuyến gia đình và thay đổi cài đặt DNS để chuyển hướng nạn nhân của họ đến các trang web phần mềm độc hại.
Như trong hình trên, trang này khuyến khích người dùng tải xuống một ứng dụng thông tin coronavirus bị cáo buộc, nhưng nó bị ràng buộc bởi phần mềm độc hại Oski Infostealer.
Công ty bảo mật cũng chỉ ra rằng các tải trọng độc hại được lưu trữ trong kho lưu trữ Bitbucket và để tránh bất kỳ lỗi nào, họ đã sử dụng rút ngắn URL TinyURL để tránh sự nghi ngờ với đường dẫn liên kết.
Trên thực tế, trang web mà người dùng được chuyển hướng đề cập đến đại dịch coronavirus và hứa sẽ cung cấp để tải xuống một ứng dụng sẽ cung cấp "thông tin và hướng dẫn mới nhất về coronavirus (COVID-19)".
Bitdefender chỉ ra rằng các chuyển hướng đã được thực hiện khi người dùng cố gắng truy cập các trang web:
aws.amazon.com, goo.gl, bit.ly, washington.edu, imageshack.us, ufl.edu, disney.com, cox.net, xhamster.com, pubads.g.doubleclick.net, tidd.ly, redditblog.com, fiddler2.com, winimage.com.
Do Linksys không biết phạm vi người dùng bị ảnh hưởng, nên họ đã đưa ra tuyên bố trên các mạng xã hội và trang web và đặt lại mật khẩu cho Smart Wi-Fi, nền tảng cho phép các bộ định tuyến gia đình được kết nối từ xa, buộc tất cả người dùng phải thay đổi. chìa khóa của bạn.
Chúng tôi không thể chắc chắn về mọi tài khoản. Để phòng ngừa, chúng tôi chặn tất cả các tài khoản Wi-Fi thông minh của Linksys để ngăn chặn hành vi xâm phạm thêm. Thật không may, điều này có nghĩa là bạn phải thay đổi mật khẩu của bạn.
(1/2) Chúng tôi có lưng của bạn, Dave. Chúng tôi muốn xác minh xem đây có phải là email được gửi từ (email được bảo vệ) không? Nếu có, các email là chính xác. Chúng tôi đã thực hiện thay đổi mật khẩu cho tất cả các khách hàng Wi-Fi thông minh Linksys của mình do vụ hack COVID19 gần đây.
– LinksysCares (@LinksysCares) Ngày 14 tháng 4 năm 2020
Tin tặc khai thác cuộc khủng hoảng coronavirus hiện tại để tiến hành các cuộc tấn công định kỳ với các chủ đề như COVID-19 hoặc coronavirus, vì vậy số lượng các cuộc tấn công độc hại đã tăng lên gấp bội trong ba tháng qua, theo báo cáo.